JP5031305B2 - コンテンツ受信装置およびコンテンツ復号プログラム - Google Patents
コンテンツ受信装置およびコンテンツ復号プログラム Download PDFInfo
- Publication number
- JP5031305B2 JP5031305B2 JP2006246822A JP2006246822A JP5031305B2 JP 5031305 B2 JP5031305 B2 JP 5031305B2 JP 2006246822 A JP2006246822 A JP 2006246822A JP 2006246822 A JP2006246822 A JP 2006246822A JP 5031305 B2 JP5031305 B2 JP 5031305B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- package
- seed
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、コンテンツ受信装置およびコンテンツ復号プログラムに関する。
近年、デジタルコンテンツの普及により、デジタル著作権管理(Digital Rights Management:DRM)技術が注目されている。例えば、デジタルテレビ放送では、Conditional Access System(以下CASと称する(例えば非特許文献1参照))によって、放送波のスクランブルが行われ、コンテンツの著作権保護が施されている。これにより、視聴者限定受信が実現できる。また、携帯電話向けデジタルテレビ放送やデジタルラジオ放送でも、将来、CASの導入が検討されている。
CASでは、所望のコンテンツを視聴可能とするために、各受信機はまず、受信機別の鍵Km(マスター鍵)で暗号化された鍵Kw(ワーク鍵)を含むEMM(Entitlement Management Message)を含む放送波を放送局から受信する(図5のステップS1)。そして、各受信機はEMMを放送波から取得し、受信機のICカード内に保存されている鍵Kmで鍵Kwを復号する(図5のステップS2)。続いて、各受信機は、鍵Kwで暗号化された鍵Ks(スクランブル鍵)を含むECM(Entitlement Control Message)を含む放送波を放送局から受信する(図5のステップS3)。そして、各受信機はECMを放送波から取得し、先に復号した鍵Kwで鍵Ksを復号する(図5のステップS4)。各受信機は、コンテンツを含む放送波を放送局から受信し、鍵Ksでコンテンツを復号する(図5のステップS5)。
また、同様のDRM技術として、非特許文献2に記載のアクセス制御方式が知られている。非特許文献2記載の技術によれば、通信回線を利用したIPTV(Internet Protocol Television)放送における視聴者限定受信を実現することができる。
ARIB STD-B24 STD-B25 "Marlin IPTV End-point Service Specification",Version 1.0,The Marlin Developer Community,July 20.2006
ARIB STD-B24 STD-B25 "Marlin IPTV End-point Service Specification",Version 1.0,The Marlin Developer Community,July 20.2006
上記CASにおいてEMMは、受信機毎に異なる個別情報となるため、放送事業者は、放送波を用いて全加入者分のEMMを送信しなければならない。特に、現状のCAS方式をそのまま携帯電話向けデジタルテレビ放送/デジタルラジオ放送に適用した場合、放送事業者は、映像、音声、およびデータ放送以外の残りの帯域(携帯電話向けデジタルテレビ放送:約320kbps、デジタルラジオ放送:最大約960kbps)を利用して全加入者分のEMMを送信しなければならない。このため、鍵の配信に膨大な時間を要してしまうという問題がある。また、IPTV放送においては、通信回線を効率的に利用することが課題となる。
また、機密性のあるICカードに依存したPPV(Pay Per View)の手法を除くと、現状のCAS方式では、鍵Kwを含むEMMを一度取得すると、EMMが更新されるまでの間、そのチャンネルが視聴可能となってしまう。携帯電話向けデジタルテレビ放送/デジタルラジオ放送では、短時間の視聴が予想されるので、EMMを短い周期で更新できればよいが、その場合、放送局から送信される情報量がさらに増加し、携帯電話向けデジタルテレビ放送/デジタルラジオ放送に益々不向きなシステムとなってしまう。
一方、PPVでは、視聴者が番組単位でコンテンツを視聴するか否かを決定する。視聴された番組の情報は、受信機に設けられたCASカード内に一旦蓄積された後、電話回線を介してCASセンターへ送信される。CASセンターは、視聴された番組の情報をログとして収集し、視聴者が視聴した番組の情報を放送局に通知する。放送局は、通知された情報に基づいて、視聴者に対する課金処理を行う。従来のPPVでは、受信機とCASセンター間の電話回線の切断等によって、コンテンツの視聴後にCASセンターがログを収集できず、視聴者に対する課金が行われない場合が生じる可能性がある。
本発明は、上述した問題点に鑑みてなされたものであって、鍵の配信を効率的に行うことができるコンテンツ受信装置およびコンテンツ復号プログラムを提供することを目的とする。また、本発明は、視聴者に対する課金をコンテンツの視聴前に行うことも可能とすることも目的とする。
本発明は、上記の課題を解決するためになされたもので、暗号化されたコンテンツを含む放送波を放送局から受信し、コンテンツ鍵で復号したスクランブル鍵を用いて前記コンテンツを復号するコンテンツ受信装置において、前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶する記憶手段と、前記コンテンツと関連付けられたシード鍵を含む放送波を前記放送局から受信する受信手段と、前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて前記コンテンツ鍵を生成する鍵生成手段とを備えたことを特徴とするコンテンツ受信装置である。
本発明に係るコンテンツ受信装置は、暗号化されたコンテンツを含むデータを放送局から通信回線を介して受信し、コンテンツ鍵で復号したスクランブル鍵を用いて前記コンテンツを復号するコンテンツ受信装置において、前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶する記憶手段と、前記コンテンツと関連付けられたシード鍵を含むデータを前記放送局から通信回線を介して受信する受信手段と、前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて前記コンテンツ鍵を生成する鍵生成手段と、を備えたことを特徴とする。
また、本発明のコンテンツ受信装置において、前記鍵生成手段はさらに、前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて他のパッケージ鍵を生成し、前記パッケージ鍵または前記コンテンツ鍵を生成する元となるパッケージ鍵として前記記憶手段に格納する機能を有することを特徴とする。
また、本発明のコンテンツ受信装置において、前記シード鍵として、デジタル放送の制御信号のPSI/SIに含まれる情報を用いることを特徴とする。
また、本発明のコンテンツ受信装置において、前記鍵生成手段が、前記パッケージ鍵と前記シード鍵と有向グラフとを用いて前記コンテンツ鍵を生成することによって、複数の異なる前記パッケージ鍵から同一の前記コンテンツ鍵を生成することが可能であることを特徴とする。
また、本発明は、放送局で暗号化されたコンテンツを、コンテンツ鍵で復号したスクランブル鍵を用いて復号する処理をコンピュータに実行させるためのコンテンツ復号プログラムにおいて、前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶手段に記憶させる処理と、前記放送局から受信された放送波に含まれる、前記コンテンツと関連付けられたシード鍵と、前記記憶手段によって記憶された前記パッケージ鍵とを用いて前記コンテンツ鍵を生成する処理とをコンピュータに実行させることを特徴とするコンテンツ復号プログラムである。
本発明に係るコンテンツ復号プログラムは、放送局で暗号化されたコンテンツを、コンテンツ鍵で復号したスクランブル鍵を用いて復号する処理をコンピュータに実行させるためのコンテンツ復号プログラムにおいて、前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶手段に記憶させる処理と、前記放送局から通信回線を介して受信されたデータに含まれる、前記コンテンツと関連付けられたシード鍵と、前記記憶手段によって記憶された前記パッケージ鍵とを用いて前記コンテンツ鍵を生成する処理と、をコンピュータに実行させることを特徴とする。
また、本発明のコンテンツ復号プログラムにおいて、前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて他のパッケージ鍵を生成し、前記パッケージ鍵または前記コンテンツ鍵を生成する元となるパッケージ鍵として前記記憶手段に格納する処理をコンピュータに実行させることを特徴とする。
また、本発明のコンテンツ復号プログラムにおいて、前記シード鍵として、デジタル放送の制御信号のPSI/SIに含まれる情報を用いることを特徴とする。
また、本発明のコンテンツ復号プログラムにおいて、前記パッケージ鍵と前記シード鍵と有向グラフとを用いて前記コンテンツ鍵を生成する処理をコンピュータに実行させることによって、複数の異なる前記パッケージ鍵から同一の前記コンテンツ鍵を生成することが可能であることを特徴とする。
本発明によれば、コンテンツの視聴者に依存しない、視聴者間で共通のシード鍵を用いてコンテンツ鍵が生成されるようにしたので、放送波の送信に用いる帯域に余裕が生まれ、鍵の配信を効率的に行うことができる。また、パッケージ鍵に対して課金すれば、視聴者に対する課金をコンテンツの視聴前に行うこともできる。
以下、図面を参照し、本発明の実施形態を説明する。図1は、本発明の一実施形態によるデジタル放送システムの構成を示している。本デジタル放送システムでは、携帯電話向けデジタルテレビ放送/デジタルラジオ放送の場合には、受信機は携帯電話の秘匿通信(例:SSL)でサーバからEMMを受信し、家庭向けデジタル放送の場合には、受信機は、EMMを含む放送波を放送局から受信する。図1に示されるデジタル放送システムでは、放送局10、鍵配信サーバ20、および受信機30が設けられており、受信機30は鍵配信サーバ20からEMMを受信するものとする。放送局10が鍵配信サーバ20の機能を備えていてもよい。放送局10、鍵配信サーバ20、および受信機30はそれぞれ1つずつ設けられているが、複数であってもよい。
鍵配信サーバ20は、暗号化されたコンテンツを復号するためのコンテンツ鍵を生成する元となるパッケージ鍵を管理する。このパッケージ鍵は従来のワーク鍵に代わる鍵である。受信機30は、暗号化されたコンテンツを含む放送波を放送局10から受信する前に鍵配信サーバ20と通信を行い、専用線を介して、あるいはネットワークを介して、パッケージ鍵を含むEMMを鍵配信サーバ20から受信する。EMMに含まれるパッケージ鍵は、受信機30の鍵Km(マスター鍵)で暗号化されている。受信機30は、ICカード内に保存されているKmで復号を行い、パッケージ鍵Kpを取得する。放送局10が鍵配信サーバ20の機能を有している場合には、コンテンツを含む放送波を放送局10から受信する前に、受信機30は放送局10と通信を行い、パッケージ鍵を含むEMMを受信する。
放送局10は、暗号化されたコンテンツを含むと共に、そのコンテンツと関連付けられた鍵Kh(シード鍵)を含む放送波を送信する。受信機30はその放送波を受信して鍵Khを取り出し、鍵Kpと鍵Khとを用いて、コンテンツを復号するためのスクランブル鍵を復号するのに用いる鍵Kc(コンテンツ鍵)を生成する。受信機30は鍵Kcでコンテンツを復号する。
鍵Kp,Kh,Kcの関係は以下のようになっている(図3参照)。鍵KpとKcは、図3に示されるような階層構造を形成している。鍵Kpは、パッケージ単位(番組単位、時間単位、番組のカテゴリ単位等)で用意される鍵である。受信機30は、パッケージ鍵Kpx(x=all,a,b,・・・)と、パッケージ鍵Kpxのパッケージ単位に含まれるコンテンツ群に対応したシード鍵Khx(x=a,b,・・・)と、ハッシュ関数とを用いて、パッケージ鍵Kpxの下位のパッケージ鍵を生成する。
図3の例では、所定のパッケージ単位に含まれる全コンテンツに共通するパッケージ鍵Kpallと、カテゴリAのコンテンツに対応したシード鍵Khaとから、ハッシュ関数を用いて、カテゴリAのコンテンツに共通するパッケージ鍵Kpaが生成される。また、パッケージ鍵Kpallと、カテゴリBのコンテンツに対応したシード鍵Khbとから、ハッシュ関数を用いて、カテゴリBのコンテンツに共通するパッケージ鍵Kpbが生成される。
本実施形態では、任意長のメッセージと、送信者と受信者が共有する鍵との2つの入力を元にして固定ビット長の出力を計算するメッセージ認証コード(MAC:Message Authentication Code)を利用して、上位のパッケージ鍵とシード鍵から下位のパッケージ鍵が生成される。SHA-1やMD5等の一方向ハッシュ関数を用いてメッセージ認証コードを構成する手法はHMAC(Hash Message Authentication Code)と呼ばれる。このHMACにはHMAC-SHA1やHMAC-MD5等があり、本実施形態で利用可能である。
受信機30はさらに、パッケージ単位の最下段のパッケージ鍵と番組単位のシード鍵とから、ハッシュ関数(上記のメッセージ認証コード)を用いて、コンテンツを復号するためのスクランブル鍵の復号に用いるコンテンツ鍵Kcy(y=a1,a2,・・・)を生成する。図3の例では、カテゴリAのパッケージ鍵Kpaと、カテゴリAに含まれるコンテンツ群のうち、特定のコンテンツである番組Cに対応したシード鍵Kha1とから、ハッシュ関数を用いて、番組Cのコンテンツを復号するためのスクランブル鍵の復号に用いるコンテンツ鍵Kca1が生成される。また、カテゴリAのパッケージ鍵Kpaと、カテゴリAに含まれるコンテンツ群のうち、特定のコンテンツである番組Dに対応したシード鍵Kha2とから、ハッシュ関数を用いて、番組Dのコンテンツを復号するためのスクランブル鍵の復号に用いるコンテンツ鍵Kca2が生成される。受信機30は、コンテンツ鍵で復号したスクランブル鍵を用いてコンテンツを復号する。
図1は、受信機30の構成のうち、コンテンツ鍵の生成に係る構成のみを示している。サーバ通信部301は鍵配信サーバ20と通信を行い、パッケージ鍵を受信する。受信されたパッケージ鍵は鍵記憶部302に格納される。放送受信部303は放送局10から放送波を受信し、放送波に含まれるシード鍵を鍵生成部304へ出力する。鍵生成部304は、鍵記憶部302からパッケージ鍵を読み出し、シード鍵とパッケージ鍵を用いて、メッセージ認証コードにより下位のパッケージ鍵またはコンテンツ鍵を生成する。鍵生成部304は、生成したパッケージ鍵またはコンテンツ鍵を鍵記憶部302に格納する。図3のように、パッケージ鍵の構造が多段になっている場合には、鍵生成部304は上記の動作を繰り返してコンテンツ鍵を生成する。
上述したように、放送局10は、従来のように視聴者毎に異なるマスター鍵で暗号化されたワーク鍵を含むEMMを送信することなく、各視聴者に共通のシード鍵を送信すればよい。受信機30は、パッケージ鍵を含むEMMを事前に取得していれば、パッケージ鍵と放送局10からのシード鍵とを用いてコンテンツ鍵を生成することができる。このように、コンテンツの視聴者に依存しない、視聴者間で共通のシード鍵を用いてコンテンツ鍵が生成されるようにしたので、放送局10が放送波の送信に用いる帯域に余裕が生まれ、鍵の配信を効率的に行うことができる。帯域の狭い携帯電話向けデジタルテレビ放送/デジタルラジオ放送に本実施形態を適用するのが特に好適である。
コンテンツ鍵(Kca1,Kca2)と番組単位のシード鍵(Kha1,Kha2)は番組毎に変更されるため、受信機30がパッケージ単位の最下段のパッケージ鍵(Kpa,Kpb)と特定の番組用のシード鍵(Kha1,Kha2)とからコンテンツ鍵を1つ作成した場合、視聴者は1番組のみの視聴権を得ることになる。パッケージ単位の最下段の単位は、番組購入パッケージの種類に応じて定義すればよい。例えば、ニュース、アニメ、教育等として識別されるカテゴリをパッケージ単位の最下段の単位として定義すればよい。
このような鍵の多段構造により、加入者の購入ニーズに応じた課金単位毎の鍵を作成することができる。例えば、図3のパッケージ鍵Kpallを購入したユーザは、カテゴリA,Bに属する全ての番組を視聴可能だが、カテゴリAのパッケージ鍵Kpaを購入したユーザはカテゴリA以外の番組を視聴することができない。また、放送波の受信前に加入者がパッケージ鍵を取得した際に課金を行うようにすれば、加入者が取得した鍵に応じてコンテンツの視聴前に課金を行うことができる。
図3に示される鍵の構造は様々に変形可能である。例えば、図3ではパッケージ単位の最下段がカテゴリ単位となっているが、その下段に番組単位を設けることによって、多段構造をより複雑化してもよいし、逆に、パッケージ単位をカテゴリ単位のみとすることによって、多段構造をより単純化してもよい。また、コンテンツ鍵を番組単位で設けるだけでなく、番組の時分割単位でコンテンツ鍵を設けてもよい。番組の時分割単位でコンテンツ鍵を設けることによって、視聴者が番組途中からの鍵を購入した場合には、番組最初からの鍵を購入した場合と別料金になるという視聴形態も実現できる。また、視聴形態によって異なるコンテンツ鍵を設けてもよい。例えば、音声用、映像用、データ放送用の各々のパッケージ鍵から各々のコンテンツ鍵を生成するようにすればよい。
また、図4に示されるように、有向グラフを使用し、2種類のパッケージ鍵から同一のコンテンツ鍵を生成することが可能なようにしてもよい。図4では、カテゴリDのパッケージ鍵KpdとカテゴリEのパッケージ鍵Kpeとからハッシュ関数の同一のシード値(Khcとする)を生成することが可能である(鍵生成部304の機能)。これは、以下のようにして実現される。KpdとKhcのXOR演算の結果をKdとすると、KpdとKdのXOR演算の結果がKhcとなるので、パッケージ鍵Kpdを有する受信機は、放送局からシード鍵としてKdを受信すればよい。同様に、KpeとKhcのXOR演算の結果をKeとすると、KpeとKeのXOR演算の結果がKhcとなるので、パッケージ鍵Kpeを有する受信機は、放送局からシード鍵としてKeを受信すればよい。このKhcとハッシュ関数を用いて、コンテンツ鍵Kcd1が生成される。これによって、例えばカテゴリDのユーザとカテゴリEのユーザの双方が番組Fを視聴することが可能となる。
ハッシュ関数で鍵を作成する際のシード鍵として、従来のデジタル放送の制御信号のPSI/SIの適当なパケットを流用することも可能である。例えば、EIT内のevnet_id,TOTといった番組IDや時刻情報をシード鍵の値として利用すればよい。
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、上記の実施形態による受信機は、その動作および機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行させることにより実現してもよい。
ここで、「コンピュータ」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上述したプログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように、情報を伝送する機能を有する媒体のことをいう。また、上述したプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能を、コンピュータに既に記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、本発明において、ストリーム暗号方式を適用することも可能である。従来のデジタル放送におけるアクセス制御方式(CAS)では、コンテンツの暗号方式としてブロック暗号方式が採用されているために、受信装置における復号処理の負荷が重い。特に、処理能力の余り大きくない携帯端末が受信機として用いられる携帯端末向けデジタルテレビ放送(通称「ワンセグ」)にとっては、大きな問題となる。そのために、ブロック暗号方式よりも復号処理の負荷が軽いストリーム暗号方式を採用することは、非常に有効である。以下、ストリーム暗号方式を適用した実施形態を説明する。
図6〜図9は、本発明のストリーム暗号方式を適用した実施形態に係るコンテンツ送信装置、コンテンツ受信装置の構成を示すブロック図である。図6および図7にはコンテンツ送信装置の構成が示されている。図8および図9にはコンテンツ受信装置の構成が示されている。
まず、図6および図7を参照して、ストリーム暗号方式を適用したコンテンツ送信装置を説明する。
図6に示されるコンテンツ送信装置は、ストリーム暗号化部111とIV生成部112とIVパケット生成部113を有する。
図6に示されるコンテンツ送信装置は、ストリーム暗号化部111とIV生成部112とIVパケット生成部113を有する。
ストリーム暗号化部111は、TS(Transport Stream)パケットに対するスクランブルとして、ストリーム暗号化を行う。図10にTSパケットの構成が示されている。ストリーム暗号化の範囲は、TSパケットのペイロード部である。ペイロード部には、映像や音声等のコンテンツが格納される。また、トランスポートスクランブル制御(transport_scrambling_control)の値が「00」の場合は暗号化なし、「10」又は「11」の場合は暗号化ありである。
図7は、図6に示すストリーム暗号化部111の構成を示すブロック図である。ストリーム暗号化部111は、擬似乱数生成器121と排他的論理和演算器122を有する。ストリーム暗号化部111には、ストリーム暗号アルゴリズムの初期化に用いられる初期値(Initial Vector:IV)と、ストリーム暗号化に用いられる鍵と、暗号化対象のコンテンツとが入力される。暗号化対象のコンテンツは、トランスポートスクランブル制御の値が「10」又は「11」のTSパケットのペイロード部から取り出される。
擬似乱数生成器121は、鍵を基に擬似乱数を生成する。また、擬似乱数生成器121は、IVで初期化される。
コンテンツのデータは、排他的論理和演算器122により擬似乱数生成器121で生成された擬似乱数と1ビット毎に排他的論理和がとられ、暗号化される。暗号化コンテンツは、元のTSパケットのペイロード部に格納される。ストリーム暗号化部111は、暗号化コンテンツを含むTSパケットを出力する。
説明を図6に戻す。
ストリーム暗号化部111に入力されるIVには、コンテンツと関連付けられたシード鍵(Kh)を利用する。IV生成部112は、擬似乱数を生成し、シード鍵(Kh)と擬似乱数列を連結し、シード鍵(Kh)と擬似乱数列の連結データをIVとして出力する。ここで、IVは、TSパケットのペイロード部の大きさにする(図10参照)。また、HMACに使用するシード鍵(Kh)としての情報量は20バイト(SHA-1使用の場合)であるので、ペイロード部の184バイト中の残り164バイトはIVのみに使用される情報になる。その164バイトの情報は、擬似乱数列とする。
ストリーム暗号化部111に入力されるIVには、コンテンツと関連付けられたシード鍵(Kh)を利用する。IV生成部112は、擬似乱数を生成し、シード鍵(Kh)と擬似乱数列を連結し、シード鍵(Kh)と擬似乱数列の連結データをIVとして出力する。ここで、IVは、TSパケットのペイロード部の大きさにする(図10参照)。また、HMACに使用するシード鍵(Kh)としての情報量は20バイト(SHA-1使用の場合)であるので、ペイロード部の184バイト中の残り164バイトはIVのみに使用される情報になる。その164バイトの情報は、擬似乱数列とする。
IVパケット生成部113は、IVを格納するIVパケットを生成する。IVは、TSパケットのペイロード部に格納される。
ストリーム暗号化部111に入力される鍵は、コンテンツ鍵(Kc)である。コンテンツ鍵(Kc)は、パッケージ鍵(Kp)とシード鍵(Kh)から、ハッシュ関数により生成されたものである。
コンテンツ送信装置は、暗号化コンテンツを含むTSパケット及びIVパケットをそれぞれ放送波に乗せて送信する。
なお、コンテンツ送信装置は、放送中のコンテンツに係るシード鍵(Kh)を繰り返し送信する。これは、コンテンツ受信装置が放送中のコンテンツに係るシード鍵(Kh)を受信できないことを防ぐためである。また、放送中のコンテンツに係るシード鍵(Kh)のうち、その階層構造の上位から順番に送信される。例えば、図3の例では、コンテンツ鍵(Kca1)に対応する番組(C)の放送中には、番組(C)に係るシード鍵(Kha,Kha1)を、まず上位のシード鍵(Kha)次いでシード鍵(Kha1)の順番で繰り返し送信する。繰り返しの間隔は100ミリ秒から2秒程度である。
次に、図8および図9を参照して、ストリーム暗号方式を適用したコンテンツ受信装置を説明する。
図8に示されるコンテンツ受信装置は、図6のコンテンツ送信装置と対の構成となっており、ストリーム暗号復号部131とIVパケット分解部132とシード鍵抽出部133とコンテンツ鍵生成部134を有する。
図8に示されるコンテンツ受信装置は、図6のコンテンツ送信装置と対の構成となっており、ストリーム暗号復号部131とIVパケット分解部132とシード鍵抽出部133とコンテンツ鍵生成部134を有する。
コンテンツ受信装置は、暗号化コンテンツを含むTSパケット及びIVパケットをそれぞれ放送波で受信する。また、パッケージ鍵(Kp)は、予めコンテンツ受信装置内の鍵記憶部(図示せず)に格納される。パッケージ鍵(Kp)は、通信回線を介して、放送局又は鍵配信サーバから取得される。もしくはICカード等の記録媒体から、記録されているパッケージ鍵(Kp)を読み出すようにしてもよい。
ストリーム暗号復号部131は、TSパケットに対するデスクランブルとして、ストリーム暗号の復号を行う。TSパケットのトランスポートスクランブル制御の値が「00」の場合は暗号化なし、「10」又は「11」の場合は暗号化ありである。ストリーム暗号の復号範囲は、TSパケットのペイロード部である。暗号化ありのTSパケットのペイロード部には、暗号化コンテンツが格納されている。
図9は、図8に示すストリーム暗号復号部131の構成を示すブロック図である。ストリーム暗号復号部131は、図7のストリーム暗号化部111と同様の構成であり、擬似乱数生成器121と排他的論理和演算器122を有する。ストリーム暗号復号部131には、ストリーム暗号アルゴリズムの初期化に用いられるIVと、復号に用いられる鍵と、暗号化コンテンツとが入力される。暗号化コンテンツは、トランスポートスクランブル制御の値が「10」又は「11」のTSパケットのペイロード部から取り出される。
擬似乱数生成器121は、鍵を基に擬似乱数を生成する。また、擬似乱数生成器121は、IVで初期化される。
暗号化コンテンツのデータは、排他的論理和演算器122により擬似乱数生成器121で生成された擬似乱数と1ビット毎に排他的論理和がとられ、復号される。復号されたコンテンツは、元のTSパケットのペイロード部に格納される。ストリーム暗号復号部131は、復号されたコンテンツを含むTSパケットを出力する。
説明を図8に戻す。
IVパケット分解部132は、受信したIVパケットのペイロード部から、IVを取り出す。IVはペイロード部全体である。IVパケットから取り出されたIVは、ストリーム暗号復号部131に入力され、擬似乱数生成器121の初期化に用いられる。
IVパケット分解部132は、受信したIVパケットのペイロード部から、IVを取り出す。IVはペイロード部全体である。IVパケットから取り出されたIVは、ストリーム暗号復号部131に入力され、擬似乱数生成器121の初期化に用いられる。
シード鍵抽出部133は、IVパケットから取り出されたIVから、シード鍵(Kh)を抽出する。IVのうち、シード鍵(Kh)は20バイト(SHA-1使用の場合)である。
コンテンツ鍵生成部134は、IVから抽出されたシード鍵(Kh)と鍵記憶部に格納されているパッケージ鍵(Kp)とから、ハッシュ関数によりコンテンツ鍵(Kc)を生成する。その生成されたコンテンツ鍵(Kc)は、ストリーム暗号復号部131に入力され、ストリーム暗号の復号に用いられる鍵となる。
復号されたコンテンツを含むTSパケットは再生装置に送られ、コンテンツの再生が行われる。
なお、図6、図8に示されるコンテンツ送信装置、コンテンツ受信装置は、専用のハードウェアにより実現されるものであってもよく、あるいはコンピュータシステムにより構成され、図6、図8に示されるそれぞれの装置の各機能を実現するためのプログラムを実行することによりその機能を実現させるものであってもよい。
なお、上述の実施形態では、放送波を用いたデジタル放送システムを例に挙げて説明したが、本発明は、通信回線を用いたデジタル放送システムにも同様に適用することができる。例えば、IP(Internet Protocol)網を利用したIPTV放送システムに適用することができる。IPTV放送システムに係るDRM技術としては、「“Marlin IPTV End-point Service Specification”,Version 1.0,The Marlin Developer Community,July 20.2006」(非特許文献2参照)が知られている。この非特許文献2記載のアクセス制御方式は、上述の図5のCASと同様であるが、放送路1,2の代わりに、通信回線を利用する。また、放送路3の代わりには、通信回線上で情報の秘匿を実現するSAC(Security Authentication Channel)を利用する。非特許文献2記載のアクセス制御方式では、ワーク鍵(Kw)および契約情報は暗号化されないが、SACによって通信回線上の情報秘匿が保障される。このようなIPTV放送システムに本発明を適用することにより、アクセス制御方式に係る鍵の配信を効率的に行うことができ、通信回線の効率的な利用を行うことが可能になる。また、ブロック暗号方式の代わりに、ストリーム暗号方式を容易に採用することができる。これにより、IPTV放送システムの受信機においても、処理負荷の軽減を図ることができ、より一層の快適な視聴環境を実現することが可能になる。
10・・・放送局、20・・・鍵配信サーバ、30・・・受信機(コンテンツ受信装置)、301・・・サーバ通信部、302・・・鍵記憶部(記憶手段)、303・・・放送受信部(受信手段)、304・・・鍵生成部(鍵生成手段)、111…ストリーム暗号化部、112・・・IV生成部、113・・・IVパケット生成部、131…ストリーム暗号復号部、132・・・IVパケット分解部、133・・・シード鍵抽出部、134・・・コンテンツ鍵生成部
Claims (10)
- 暗号化されたコンテンツを含む放送波を放送局から受信し、コンテンツ鍵で復号したスクランブル鍵を用いて前記コンテンツを復号するコンテンツ受信装置において、
前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶する記憶手段と、
前記コンテンツと関連付けられたシード鍵を含む放送波を前記放送局から受信する受信手段と、
前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて前記コンテンツ鍵を生成する鍵生成手段と、
を備えたことを特徴とするコンテンツ受信装置。 - 暗号化されたコンテンツを含むデータを放送局から通信回線を介して受信し、コンテンツ鍵で復号したスクランブル鍵を用いて前記コンテンツを復号するコンテンツ受信装置において、
前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶する記憶手段と、
前記コンテンツと関連付けられたシード鍵を含むデータを前記放送局から通信回線を介して受信する受信手段と、
前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて前記コンテンツ鍵を生成する鍵生成手段と、
を備えたことを特徴とするコンテンツ受信装置。 - 前記鍵生成手段はさらに、前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて他のパッケージ鍵を生成し、前記パッケージ鍵または前記コンテンツ鍵を生成する元となるパッケージ鍵として前記記憶手段に格納する機能を有することを特徴とする請求項1又は請求項2に記載のコンテンツ受信装置。
- 前記シード鍵として、デジタル放送の制御信号のPSI/SIに含まれる情報を用いることを特徴とする請求項1又は請求項2に記載のコンテンツ受信装置。
- 前記鍵生成手段が、前記パッケージ鍵と前記シード鍵と有向グラフとを用いて前記コンテンツ鍵を生成することによって、複数の異なる前記パッケージ鍵から同一の前記コンテンツ鍵を生成することが可能であることを特徴とする請求項1又は請求項2に記載のコンテンツ受信装置。
- 放送局で暗号化されたコンテンツを、コンテンツ鍵で復号したスクランブル鍵を用いて復号する処理をコンピュータに実行させるためのコンテンツ復号プログラムにおいて、
前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶手段に記憶させる処理と、
前記放送局から受信された放送波に含まれる、前記コンテンツと関連付けられたシード鍵と、前記記憶手段によって記憶された前記パッケージ鍵とを用いて前記コンテンツ鍵を生成する処理と、
をコンピュータに実行させることを特徴とするコンテンツ復号プログラム。 - 放送局で暗号化されたコンテンツを、コンテンツ鍵で復号したスクランブル鍵を用いて復号する処理をコンピュータに実行させるためのコンテンツ復号プログラムにおいて、
前記コンテンツ鍵を生成する元となるパッケージ鍵を記憶手段に記憶させる処理と、
前記放送局から通信回線を介して受信されたデータに含まれる、前記コンテンツと関連付けられたシード鍵と、前記記憶手段によって記憶された前記パッケージ鍵とを用いて前記コンテンツ鍵を生成する処理と、
をコンピュータに実行させることを特徴とするコンテンツ復号プログラム。 - 前記記憶手段によって記憶された前記パッケージ鍵と、前記受信手段によって受信された前記シード鍵とを用いて他のパッケージ鍵を生成し、前記パッケージ鍵または前記コンテンツ鍵を生成する元となるパッケージ鍵として前記記憶手段に格納する処理をコンピュータに実行させることを特徴とする請求項6又は請求項7に記載のコンテンツ復号プログラム。
- 前記シード鍵として、デジタル放送の制御信号のPSI/SIに含まれる情報を用いることを特徴とする請求項6又は請求項7に記載のコンテンツ復号プログラム。
- 前記パッケージ鍵と前記シード鍵と有向グラフとを用いて前記コンテンツ鍵を生成する処理をコンピュータに実行させることによって、複数の異なる前記パッケージ鍵から同一の前記コンテンツ鍵を生成することが可能であることを特徴とする請求項6又は請求項7に記載のコンテンツ復号プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006246822A JP5031305B2 (ja) | 2006-02-15 | 2006-09-12 | コンテンツ受信装置およびコンテンツ復号プログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006037899 | 2006-02-15 | ||
| JP2006037899 | 2006-02-15 | ||
| JP2006246822A JP5031305B2 (ja) | 2006-02-15 | 2006-09-12 | コンテンツ受信装置およびコンテンツ復号プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007251913A JP2007251913A (ja) | 2007-09-27 |
| JP5031305B2 true JP5031305B2 (ja) | 2012-09-19 |
Family
ID=38595687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006246822A Expired - Fee Related JP5031305B2 (ja) | 2006-02-15 | 2006-09-12 | コンテンツ受信装置およびコンテンツ復号プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5031305B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4562808B2 (ja) * | 2008-06-05 | 2010-10-13 | 日立オムロンターミナルソリューションズ株式会社 | 情報処理システム |
| JP5180728B2 (ja) * | 2008-08-04 | 2013-04-10 | キヤノン株式会社 | 放送受信装置およびその制御方法 |
| EP2166761A1 (en) * | 2008-09-19 | 2010-03-24 | Nagravision S.A. | Method to enforce by a management center the access rules to a broadcast product |
| US10057641B2 (en) * | 2009-03-25 | 2018-08-21 | Sony Corporation | Method to upgrade content encryption |
| EP2487904A1 (en) * | 2011-02-10 | 2012-08-15 | Thomson Licensing | Method and device for excerpt licensing |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0193230A (ja) * | 1987-10-02 | 1989-04-12 | Nippon Telegr & Teleph Corp <Ntt> | 可変の秘密情報の共有方式 |
| JP2005006033A (ja) * | 2003-06-12 | 2005-01-06 | Sanyo Electric Co Ltd | 鍵生成方法、鍵生成装置、コンテンツ配信装置、端末装置およびプログラム |
-
2006
- 2006-09-12 JP JP2006246822A patent/JP5031305B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007251913A (ja) | 2007-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3978441B2 (ja) | グローバルトランスポートデータストリームに関する制御 | |
| KR100672947B1 (ko) | 암호화 전송 방법 및 장치 | |
| US6904522B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
| KR100566008B1 (ko) | 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치 | |
| US8681979B2 (en) | Conditional access system and method for prevention of replay attacks | |
| JP4818559B2 (ja) | 放送分野への条件付きアクセスシステムを操作する方法 | |
| KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
| US7933414B2 (en) | Secure data distribution | |
| CN1249621A (zh) | 带有增强保密措施以防非法收看下载节目的付费广播*** | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
| US20040075773A1 (en) | Scrambler, descrambler and the program for scrambling or descrambling | |
| Lee | Key distribution and management for conditional access system on DBS | |
| JP3998178B2 (ja) | コンテンツ著作権保護装置及びそのプログラム | |
| JP5031305B2 (ja) | コンテンツ受信装置およびコンテンツ復号プログラム | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| JP2004515159A (ja) | 条件付きアクセス・システムのためのしきい値暗号方法およびシステム | |
| JP4865463B2 (ja) | 送信装置および受信装置 | |
| JP5290372B2 (ja) | 送信装置および受信装置 | |
| JP2012054945A (ja) | 送信装置および受信装置 | |
| WO2003017566A2 (en) | Method for authorized displaying information distributed through public communication media | |
| JP2016192700A (ja) | 配信装置、配信システム、配信方法、電子機器、放送装置および受信プログラム | |
| ZA200100325B (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices. | |
| JPH11308209A (ja) | 信号暗号装置及び方法、並びにデータ送信装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071017 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071017 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090122 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120510 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120511 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120627 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5031305 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |